Техники: T1578 , T1578.001 , T1578.002 , T1578.003 , T1578.004 , T1578.005
Злоумышленник может отменить изменения, внесенные в облачный экземпляр после выполнения им вредоносных действий, чтобы избежать обнаружения и устранить доказательства своего присутствия. В высоковиртуализированных средах, таких как облачная инфраструктура, это может быть достигнуто путем восстановления снимков виртуальных машин (ВМ) или хранилищ данных через панель управления облаком или облачные API.
Другой вариант этой техники - использование временного хранилища, подключенного к вычислительному экземпляру.Большинство поставщиков облачных услуг предоставляют различные типы хранилищ, включая постоянные, локальные и/или эфемерные, причем эфемерные типы часто сбрасываются при остановке/перезапуске ВМ.(Цитата: Tech Republic - Restore AWS Snapshots)(Цитата: Google - Restore Cloud Snapshot)
https://attack.mitre.org/techniques/T1578/004
Визуализация смежных техник для T1578.004
| № | Техника |
|---|
